Además, Blue Coat espera obtener la certificación para el estándar de Procesamiento de Información Federal (FIPS) 140-2, así como una certificación adicional Common Criteria para sus dispositivos con la próxima versión de su sistema operativo SGOS 5.3. El esfuerzo de Blue Coat por obtener certificaciones de seguridad gubernamental subraya el compromiso y la capacidad de la compañía para proporcionar a las empresas y las organizaciones altos niveles de seguridad.
Los dispositivos Blue Coat ProxySG se han desarrollado para tareas de seguridad, un factor crítico tanto para las delegaciones como para la sede central o el centro de datos, afirma Bethany Mayer, vicepresidente mundial de marketing de Blue Coat Systems. En vez de incorporar a posteriori funciones de seguridad, nuestras aplicaciones ofrecen un sistema operativo construido ad-hoc, altamente seguro y con los elementos de arquitectura que les permite cumplir con los estándares más rigurosos del mundo.
Common Criteria es un sistema internacionalmente reconocido de directrices, descrito en la norma ISO 15408, que define un marco común para evaluar las características y las capacidades de los productos de seguridad de TI. El estándar consiste en varios niveles predeterminados de evaluación, cada uno más riguroso que el anterior. Common Criteria permite que los fabricantes tengan productos probados para un determinado nivel, que es elegido por un laboratorio independiente. Una vez que las pruebas están terminadas, las certificaciones Common Criteria se aceptan en 25 países, entre los que se incluyen España, Estados Unidos, Reino Unido, Francia, Alemania, Italia, Canadá, Australia, Japón y Corea, a través del acuerdo de reconocimiento Common Criteria (Common Critera Recognition Agreement CCRA-, en sus siglas en inglés). Esta certificación de productos de seguridad es exigida por el gobierno de Estados Unidos en todas las adquisiciones públicas de este tipo de productos.
Para lograr completar la certificación de criterios comunes, Blue Coat contrató a Corsec Security, Inc., una consultoría especializada en ayudar a los fabricantes de productos durante el proceso de certificación FIPS 140-2 y la validación gubernamental Common Criteria. Corsec Security cuenta con más de diez años de experiencia en validaciones y es una de las consultoras con más experiencia en la industria de la seguridad.
